harald99
Goto Top

Die App wurde vom Systemadministrator gesperrt

Jetzt hat es mich auch erwischt.
Ich habe vorsorglich den PC aus der Domain genommen, GPOs dürften nicht mehr greifen.

Ich auch auch geleert:
%WinDir%\System32\GroupPolicy
%WinDir%\System32\GroupPolicyUsers
C:\ProgramData\Microsoft\Group Policy

Das half nichts.
Der Kalender der Uhr geht nicht mehr, das Suchfehlt im Explorer auch nicht mehr.
Windows scheint sich selbst zu blockieren.

Ich bin ratlos, woher diese Meldung kommt.

Content-ID: 5681873567

Url: https://administrator.de/forum/die-app-wurde-vom-systemadministrator-gesperrt-5681873567.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 17.10.2023 um 18:42:49 Uhr
Goto Top
Moin,


Naja, manche Einstellungen gehen nicht von selbst weg, wenn man sie einmal aktiviert hat und dann die Kiste aus der Domain nimmt. Du müßtest daher die GPOs an denen Du rumgefummelt hast halt wieder zurechtbiegen.


lks
Vision2015
Vision2015 17.10.2023 um 18:45:55 Uhr
Goto Top
Moin...

jetzt ist die Prima gelegenheit zu Mac OS zu wechseln face-smile

was für ein AV Programm hast du? Avira?

Frank
Harald99
Harald99 17.10.2023 um 19:07:01 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,


Naja, manche Einstellungen gehen nicht von selbst weg, wenn man sie einmal aktiviert hat und dann die Kiste aus der Domain nimmt. Du müßtest daher die GPOs an denen Du rumgefummelt hast halt wieder zurechtbiegen.


lks

Daher hatte ich doch die o.g. Ordner geleert.
Ein besonderes AV-Programm ist nicht installiert.
Und wenn ein Wechsel, dann eher zu Linux face-wink
Penny.Cilin
Penny.Cilin 17.10.2023 um 19:37:17 Uhr
Goto Top
Sorry, nur weil Du die Ordner geleert hast, heißt das noch lange nicht, dass dies ausreichend ist.

Gruss Penny
surreal1
surreal1 17.10.2023 um 20:10:40 Uhr
Goto Top
Applocker?

sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
StefanKittel
StefanKittel 17.10.2023 um 20:23:58 Uhr
Goto Top
Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.
Th0mKa
Th0mKa 17.10.2023 um 20:24:01 Uhr
Goto Top
Zitat von @Harald99:
Daher hatte ich doch die o.g. Ordner geleert.

Ordner leeren hilft nicht, du müßtest die lokalen Richtlinien wieder manuell auf die dem Standard entsprechenden Settings ändern. Vermutlich ist neu installieren schneller.

/Thomas
Lochkartenstanzer
Lochkartenstanzer 17.10.2023 um 20:57:48 Uhr
Goto Top
Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

Sach ich doch.
face-smile

lks
Lochkartenstanzer
Lochkartenstanzer 17.10.2023 um 21:07:41 Uhr
Goto Top
Zitat von @Harald99:

Daher hatte ich doch die o.g. Ordner geleert.

Moin,

wie isch schon sagte, das reicht selten. Viele Einstellungen landen in der registry und die ändert sich nicht einfach, nur weil Du Ordner löscht oder leerst.

Also in Handarbeit wiederherstellen oder frisch installieren.

lks
Harald99
Harald99 17.10.2023 um 22:07:54 Uhr
Goto Top
Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.
Th0mKa
Th0mKa 17.10.2023 um 22:59:24 Uhr
Goto Top
Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...
Harald99
Harald99 18.10.2023 um 08:37:20 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.
Th0mKa
Th0mKa 18.10.2023 um 08:42:18 Uhr
Goto Top
Zitat von @Harald99:

Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Harald99
Harald99 18.10.2023 um 09:25:10 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Ich hatte die Registry-Keys gelöscht.

Wenn keine Einstellungen angewendet werden, woher kommt dann die Sperrmeldung?
gpedit zeigt für Adm. Vorlagen/Alle Einstellungen nur Standardwerte.
gpresult zeigt keine Regeln.

Ich bin hier nach vor gegangen: https://woshub.com/reset-local-group-policies-settings-in-windows/
Lochkartenstanzer
Lochkartenstanzer 18.10.2023 aktualisiert um 12:13:12 Uhr
Goto Top
Zitat von @Harald99:

Zitat von @Th0mKa:

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Ich hatte die Registry-Keys gelöscht.

Wenn keine Einstellungen angewendet werden, woher kommt dann die Sperrmeldung?


Du vergisst, daß GPOs auch reguläre Registry-Einträge ändern. Die verschwinden nicht automatisch nur weil Du alle GPOs löscht!

lks
Harald99
Harald99 18.10.2023 aktualisiert um 12:27:47 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Du vergisst, daß GPOs auch reguläre Registry-Einträge ändern. Die verschwinden nicht automatisch nur weil Du alle GPOs löscht!

lks

Den Link hast du gelesen?
" secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose"

Ausserdem hatte ich nie Settings in der Domain, die Ausführung einschränken. Andere PC haben ja auch kein Problem.
Eine Methode, die jetzige Fehlermeldung einzugrenzen wäre gut.
Die Applocker-Policy hatte ich schon extra über Powershell geleert.
aleksandar
aleksandar 23.10.2023 um 13:25:45 Uhr
Goto Top
Bei den Applocker gibts noch einen Trick. Im Ordner C:\Windows\System32 den Ordner Applocker umbennen (nicht löschen!) damit ist der Applocke ausser kraft. Gucken ob die App danach läuft. Achtung unbedingt den Ordner wieder umbennen wie in Urpsrungszustand sonst fährt der PC nicht mehr hoch.
Harald99
Lösung Harald99 23.10.2023 um 22:45:36 Uhr
Goto Top
Hatte ich schon gemacht. Das hatte nichts gebracht.
Die Dateien dort drin waren 6 Monate alt.

Ich habe das KB5031356 in Verdacht. Runtergeschmissen hatte ich es schon. Später hatte es sich heimlich wieder neu installiert. Nach einem Neustart war das Problem weg...
gruener.puma
gruener.puma 31.10.2023 um 16:12:54 Uhr
Goto Top
Moin,

Warum hast du den User nicht einfach in eine ou=nopolicy verschoben, in der keine policies gesetzt sind, dann werden die Gpo wieder auf den Standard zurückgesetzt.

Ich arbeite seit 20 Jahren mit Policies, hat immer so funktioniert.

Sven
Harald99
Harald99 31.10.2023 um 16:22:06 Uhr
Goto Top
Du hast keine Computer-GPO?
gruener.puma
gruener.puma 31.10.2023 um 17:07:26 Uhr
Goto Top
Das zurückschieben in eine sog. Nopolicy funktioniert sowohl bei User als auch computer gpo's.
Harald99
Harald99 31.10.2023 um 17:10:52 Uhr
Goto Top
Nur das es keine Policy war. Es war einfach nur ein Bug.